AR084212A1

AR084212A1 - METHOD, COMPUTER SYSTEM AND LEGIBLE STORAGE MEDIA BY COMPUTER TO PROVIDE SECURITY THROUGH OPERATION CODES

Info

Publication number: AR084212A1
Authority: AR
Inventors: Jeremiah C Spradlin
Original assignee: Microsoft Corp
Priority date: 2010-12-18
Filing date: 2011-12-07
Publication date: 2013-05-02
Also published as: CN102592082B; EP2652668A2; WO2012082812A3; US20120159193A1; CN102592082A; JP2014503901A; TW201227394A; KR20130132863A; WO2012082812A2; EP2652668A4

Abstract

Se describe un sistema de obstrucción de códigos de operación que varía los valores de códigos de operación (opcodes) utilizados por el sistema operativo o por el código de aplicaciones mientras la aplicación es almacenada en memoria. El sistema coloca el código de aplicaciones a través de un proceso de conversión mientras se carga el código de aplicaciones, de modo tal que el código se asienta en memoria con un conjunto alterado de instrucciones. Si se inyecta al proceso código nuevo y potencialmente malintencionado, su conjunto de instrucciones no coincidirá con el del código de aplicación convertido. Cuando se aproxima el momento de ejecutar el código de aplicaciones, el sistema coloca a dicho código de aplicaciones a través de un proceso de conversión inversa que lo convierte nuevamente a los códigos de operación originales. Cualquier código malintencionado inyectado al proceso sobrellevará también la conversión inversa, que tendrá el efecto de hacer que el código malicioso sea detectable como inválido o erróneo.An operation code obstruction system is described which varies the operation code values (opcodes) used by the operating system or by the application code while the application is stored in memory. The system places the application code through a conversion process while the application code is loaded, so that the code sits in memory with an altered set of instructions. If new and potentially malicious code is injected into the process, its instruction set will not match that of the converted application code. When the time to execute the application code is approaching, the system places said application code through a reverse conversion process that converts it back to the original operation codes. Any malicious code injected into the process will also cope with the reverse conversion, which will have the effect of making the malicious code detectable as invalid or wrong.